현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

dumpel.exe 윈도우 이벤트 로그 수집 관련 문의 드립니다.

sh0ut의 이미지
글쓴이: sh0ut / 작성시간: 금, 2013/08/23 - 1:59오후

윈도우 스크립트를 만들고 있는데요, (Administrator 계정 및 각 종 정보를 긁어오는 스크립트)
그 중 윈도우 보안로그(로그인, 로그아웃 등) 만 파일에 저장 시킬려고 알아보던 중 dumpel.exe 파일을 이용하면 가능하다는것 까지 확인하고 Security 전체 내역은 파일로 저장이 가능하더군요. 근데 너무 내용이 많아서, 로그인 로그아웃 정보만 가져오고 싶어

> dumple -f output.txt -l security -t -d 1 (보안이벤트 로그 하루분량 다 받아짐)

> dumple -f output.txt -l security -m ( ) -e 4624 4634 -t -d 1 (4624->로그인, 4634->로그아웃)
-e 옵션을 사용할려면 -m 옵션을 함께 사용해야 한다고 알고 있습니다. 하지만 -m 옵션을 제대로 활용할 줄을 몰라 이벤트 로그가 저장이 되지 않고 있습니다.

혹시 -m ( ) 옵션 중 어떤 정보를 넣어야 제가 원하는 이벤트 로그를 저장할 수 있을까요?

Forums: 
설치 및 활용 QnA
shint의 이미지

글쓴이: shint / 작성시간: 금, 2013/08/23 - 4:04오후


-m 에는 rdr을 사용한다고 하는데. 안되네요. ㅡ_ㅡ;; 다른 방법도 잘안되고.

1. 그냥. 결과값 나온 .txt에서 특정 문자만 추출해서 사용해보세요.
2. 여기 해보신 분들 블로그에 문의해보세요.

관련 링크
http://www.devpia.com/Maeul/Contents/Detail.aspx?BoardID=36&MAEULNo=14&no=996&ref=996
http://wareway.net/archives/1551
http://wareway.net/archives/121
http://blog.naver.com/localboy?Redirect=Log&logNo=110012117571
http://kikook.tistory.com/81
http://support.microsoft.com/kb/927229
http://support.microsoft.com/kb/602023/ko
http://social.technet.microsoft.com/Forums/windowsserver/en-US/241be1d3-058d-4549-9a86-c4d7262ab956/windows-2008-extract-security-audit-events-log-using-dumpel
http://social.msdn.microsoft.com/Forums/sqlserver/en-US/6a7f10a4-bb03-42c8-a27c-205af9d25e16/windows-2008-dumpel
http://smileyoon.kr/50141856555
http://blog.naver.com/PostView.nhn?blogId=tkdybh&logNo=50140380416&parentCategoryNo=&categoryNo=16&viewDate=&isShowPopularPosts=true&from=search

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.